Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在DynamoDB中的加密

0

【以下的问题经过翻译处理】 我能找到的所有Dynamo文档都或多或少地说:所有使用默认选项创建的表都会在静止状态下加密,之前未加密的表现在也被加密了(来源:https://aws.amazon.com/about-aws/whats-new/2018/11/amazon-dynamodb-encrypts-all-customer-data-at-rest/)。

但在我的帐户中,当我运行“禁用SSE的DynamoDB表”预定义查询时,返回的DynamoDB表没有加密。

我是否尝试了正确的查询?

SELECT COUNT(*) WHERE resourceType = 'AWS::DynamoDB::Table' AND configuration.ssedescription.status <> 'ENABLED'

Themen
Datenbank
Tags
Amazon DynamoDB
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 8 Monaten14 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你可以尝试运行describe-table命令来查询你想要检查加密是否启用的特定表格。

例如:我对其中一张没有显式启用加密的表格运行了这个命令。该表格采用默认加密方式,即密钥由DynamoDB拥有,而且不包含SSEDescription部分。

接下来,我运行了一个带有“KMS-AWS管理的CMK”的表格的describe-table命令。在这里,可以看到describe table输出显示了SSEDescription部分。

只有当你选择了基于KMS的加密时,describe table操作才会显示SSEDescription状态。如果你的表格是使用默认选项加密的,describe table不会显示SSEDescription状态,但是表格数据在休息时使用AWS拥有的CMK进行了加密。

因此,当你在describe table输出中看不到SSEDescription字段时,说明该表格使用默认选项进行了加密。

只有当你选择基于KMS的加密时,你才会在describe-table输出中看到以下数据:

因此,我认为你的查询返回了不一致的结果,你需要按照默认加密的情况调整查询,这样就不会有SSEDescription.status了。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt